دسترسی روت در ssh با کلید خصوصی

[+safeith]

خیلی ممنون
یه سوال اگر یه وقتی یه مشکلی پیش بیاد یا هر چی دیگه و نتونم دیگه وارد سرور شم ، میشه پسورد رو یه جوری رست کرد؟ از طریق همونجایی که سرور رو خریدم یا سرور دیگه باید عوض شه؟

اول تست کنید بعد لاگین با پسورد را ببندید

[+safeith]

منظور بنده غیر فعال کردن لاگین با پسورد بعد از فعال سازی ssh-key لاگین هست ، موفق باشید

[زیرساخت]

خیلی روی این موضوع حساسیت نشان ندهید. این مورد با محدودیت آی پی یا کلید ssh قابل حل است.
اگر بحث روی تامین امنیت است روی سیستم عامل ، کنترل پنل ، وب سرور و نرم افزارهای وابسته کار کنید.
مواردی مانند انتخاب و کانفیگ هندلر مناسب برای وب سرور ، کانفیگ حرفه ای فایروال ، کانفیگ mysql و ...
برای دایرکت ادمین مهمترین موارد امنیتی پایه در آموزش زیر موجود است.
http://help.directadmin.com/item.php?id=247

[OmidX]

ب جای اینکار ، شما مجوز لاگین از ssh یوزر root رو بردارید ، یک یوزر جدید بسازید و بهش اجازه این رو بدید ک از sudo با رمز عبور یوزر root بتونه استفاده کنه.

پورت ssh رو عوض کنید ، از یک زمز عبور ۱۶ تا ۲۴ کاراکتری شامل حروف بزرگ ، کوچک ، عدد و کاراکترهای خاص (!,@,#,$,% ...) استفاده کنید و در نهایت لاگین دو مرحله ای رو در centos فعال کنید ... همین موارد برای ایمن سازی ssh کافی ست ، اگر هم سرور مجازی هست و شما دسترسی کنسول دارید ، میتونید سرویس ssh رو غیر فعال و پورت این سرویس رو هم از لیست پورت های باز فایروال حذف کنید .

[davood_71]

ب جای اینکار ، شما مجوز لاگین از ssh یوزر root رو بردارید ، یک یوزر جدید بسازید و بهش اجازه این رو بدید ک از sudo با رمز عبور یوزر root بتونه استفاده کنه.

پورت ssh رو عوض کنید ، از یک زمز عبور ۱۶ تا ۲۴ کاراکتری شامل حروف بزرگ ، کوچک ، عدد و کاراکترهای خاص استفاده کنید و در نهایت لاگین دو مرحله ای رو در centos فعال کنید ... همین موارد برای ایمن سازی ssh کافی ست ، اگر هم سرور مجازی هست و شما دسترسی کنسول دارید ، میتونید سرویس ssh رو غیر فعال و پورت این سرویس رو هم از لیست پورت های باز فایروال حذف کنید .

ممنون
بله اون کار رو هم میکنم
یعنی اول باید کلید خصوصی رو وارد کرد ، مجوز دسترسی روت رو بردارم ، و از sudo استفاده کنم
بقیه کار ها انجام شده ، امنیت سایت و وب سرور و ...
اینارو هم در کنارش انجام میدم
ایشالا بعد اینکه این مورد تمام شد ، فعال کردن لاگین دو مرحله ای رو هم تاپیک جداگانه میزنم بقیه کاربران هم استفاده کنن
با تشکر.

[OmidX]

ممنون
بله اون کار رو هم میکنم
یعنی اول باید کلید خصوصی رو وارد کرد ، مجوز دسترسی روت رو بردارم ، و از sudo استفاده کنم
بقیه کار ها انجام شده ، امنیت سایت و وب سرور و ...
اینارو هم در کنارش انجام میدم
ایشالا بعد اینکه این مورد تمام شد ، فعال کردن لاگین دو مرحله ای رو هم تاپیک جداگانه میزنم بقیه کاربران هم استفاده کنن
با تشکر.

دوست عزیز ، نیازی ب فعال کردن Public Key Authentication نیست ، شما همین Two-Step verification رو استفاده کنید در کنار یک پسورد Strong (شامل حروف بزرگ ، کوچک ، عدد ، کاراکترهای خاص و با طول ۱۶ تا ۱۸ حداکثر ۲۴ کاراکتر) و مواردی ک در پست قبل گفتم کافی هست .

یک لول بالاتر هم این است ک لاگین در ssh محدود ب یکسری آي پی آدرس خاص بشه .

[davood_71]

ب جای اینکار ، شما مجوز لاگین از ssh یوزر root رو بردارید ، یک یوزر جدید بسازید و بهش اجازه این رو بدید ک از sudo با رمز عبور یوزر root بتونه استفاده کنه.

پورت ssh رو عوض کنید ، از یک زمز عبور ۱۶ تا ۲۴ کاراکتری شامل حروف بزرگ ، کوچک ، عدد و کاراکترهای خاص (!,@,#,$,% ...) استفاده کنید و در نهایت لاگین دو مرحله ای رو در centos فعال کنید ... همین موارد برای ایمن سازی ssh کافی ست ، اگر هم سرور مجازی هست و شما دسترسی کنسول دارید ، میتونید سرویس ssh رو غیر فعال و پورت این سرویس رو هم از لیست پورت های باز فایروال حذف کنید .

ببخشید یه سوال
الان من با کلید وارد سرور شم به عنوان روت وارد میشم؟ بعدش از من درخواست وارد کردن یورز رو میخواد؟
میتونم با کلید وارد شم ، و مجوز رورت رو از یوزر بگیرم و از sudo استفاده کنم؟
به این ترتیپ :
اول با کلید وارد شم
سپس با یه یوزری وارد شم که روت نیست و اگر نیاز به روت بود از sudo استفاده کنم (اینجوری میشه؟)

[OmidX]

ببخشید یه سوال
الان من با کلید وارد سرور شم به عنوان روت وارد میشم؟ بعدش از من درخواست وارد کردن یورز رو میخواد؟
میتونم با کلید وارد شم ، و مجوز رورت رو از یوزر بگیرم و از sudo استفاده کنم؟
به این ترتیپ :
اول با کلید وارد شم
سپس با یه یوزری وارد شم که روت نیست و اگر نیاز به روت بود از sudo استفاده کنم (اینجوری میشه؟)

ببینید شما اول باید با یوزری وارد شید ک root نیست ، بعد با دستور su ب root لاگین میکنید ، یا از sudo اول دستورات استفاده میکنید ، اون داستان Public Key Authentication هم میتونه برای یوزری ب جز روت استفاده شه و تفاوتی وجود نداره .

اگر منظور این هست ک بعد از لاگین با متد Public Key Authentication میتونید با پسورد با root لاگین کنید ؟! ، بله میتونید اینکارو بکنید .

[davood_71]

ببینید شما اول باید با یوزری وارد شید ک root نیست ، بعد با دستور su ب root لاگین میکنید ، یا از sudo اول دستورات استفاده میکنید ، اون داستان Public Key Authentication هم میتونه برای یوزری ب جز روت استفاده شه و تفاوتی وجود نداره .

اگر منظور این هست ک بعد از لاگین با متد Public Key Authentication میتونید با پسورد با root لاگین کنید ؟! ، بله میتونید اینکارو بکنید .

من یکم گیج شدم
دقیقا این کارارو میخوام انجام بدم همه این کار ها به ترتیب و ببینید میشه امکانش هست؟ (همه پسورد ها با بهترین نوع پیچیدگی و تعداد کاراکتر ساخته میشن)

1- ابتدا یه یوزر میسازم و دسترسی root رو غیر فعال میکنم :
PermitRootLogin no

2- استفاده از Public/Private Key برای احراز هویت

3- غیر فعال کردن ورود به SSH از طریق رمز عبور
---------------

1-این 3 مراحل باهم دیگه انجام میشه و هیچ تداخلی نداره؟
2-در آخر سر وقتی من با کلید وارد سرور شم کدوم یوزر رو برام میاره؟ میتونم از sudo هم استفاده کنم؟

[sudo]

سلام
دوست عزیز اگه منظور شما طریقه لاگین به ssh به وسیله کلید خصوصی روی سیستم عامل ویندوز است (اینجا رو بخونید)
اما اگر Private key رو هنوز نساختید از این آموزش استفاده کنید

الگوریتم رمزنگاریتان هم rsa با نرخ ۴۰۹۶ انتخاب کنید.



اما من یه پیشنهاد بهتری دارم :-)
اونم اینه که : به وسیله hosts.allow و hosts.deny در شاخه /etc/ دسترسی به سرویس ssh رو محدود به آیپی خاص خودتان کنید.
>> از پورت غیر از ۲۲ و پروتکل دوم سرویس ssh (این تنظیمات در sshd_config وجود دارد) استفاده کنید ...

راه آسان تر و قدیمی و جذابی هست

موفق باشید